Už dříve jsem si říkal, že by bylo šikovné dávat do URL hash
odkazovaného souboru – např.
http://example.com/nejaky-soubor.txt#hash:sha1:74f61ebadc8d61184fb426ab65ce3344ad249255
Pak by prohlížeč (resp. obecně klient) mohl zkontrolovat otisk a
upozornit uživatele na problém a nespustit skript nebo nezobrazit obrázek.
Představte si, že např. na svoji stránku vložíte video nebo obrázek z
jiného webu (protože na váš web by se to nevešlo nebo by se to stahovalo
pomalu). A časem ten, u koho to původně nevinné video je, ho nahradí
třeba dětským pornem nebo hajlujícíma SSsákama. A vysvětlujte pak u
dnešních soudů, že to není vaše a že za to nemůžete :-)
Pokud by součástí odkazu byl i hash toho, na co chci odkázat, nebyl by
problém používat cloudové služby nebo obecně hosting vybraného obsahu u
někoho třetího.
Autor Cover72 na server DFENS shrnuje aktuální realitu přístupu k výchově dětí v USA. Děti, často i ve velmi nízkém věku, jsou zde kriminalizovány za naprosté banality.
Servery služby Skype analyzují soukromé zprávy, extrahují z nich URL a připojují se na ně. Týká se to i těch, které obsahují přístupové údaje. Microsoft to zdůvodňuje ochranou proti spamu.
V rámci Exile Game Jam vznikla zajímavá věc: simulátor popravy gilotinou. Za pomoci virtuální reality si člověk může prožít pocity těch, kteří se v dobách minulých vzepřeli zákonu.
Britská vláda chce blokovat porno na veřejných přístupových bodech WiFi. Podle premiéra Camerona by se rodiče mohli spolehnout, že jejich děti nemohou přistupovat na „nevhodné“ weby.
Podle policejního komisaře z New Yorku je nyní, po útoku v Bostonu, vhodná chvíle nainstalovat mnohem více bezpečnostních kamer. Soukromí tu podle něj nemá místo.
Ačkoli americká policie disponuje moderními systémy pro rozpoznávání obličejů, podle šéfa bostonské policie tyto technologie při nedávném útoku zcela selhaly. Obličeje obou podezřelých přitom policie k dispozici měla, Tamerlan byl dokonce dříve vyšetřován FBI. Práce na odhalování podezřelých byla velmi náročná, jeden agent shlédl stejný úsek videa čtyřistakrát.
V souvislosti s útokem v Bostonu budou určitě snahy o další „utahování šroubů“ a tedy zpřísňování legislativy. Ovšem asi málokdo ví, že i za cracking (vlamování se do cizího systému) lze v Česku už nyní podle trestního zákoníku jít do vězení až na doživotí – a to v případě, že je spáchán z „teroristických pohnutek“ a v rámci organizované skupiny.
Projekt Tor žádá o pomoc při získávání nových „obfuskovaných mostů“ pro zajištění větší odolnosti vůči zásahům cenzorů (zejména ve státech jako je Čína, Írán nebo Sýrie). Běžné brány sítě Tor jsou totiž zhusta blokovány blacklistem. Je však třeba říct, že ani „utajené“ mosty nemusí vždy fungovat, například starší obfuskační plugin obf2 již čínští cenzoři dokáží detekovat pomocí DPI.
Zajímavá infografika porovnává pravděpodobnost smrti následkem teroristického útoku s jinými příčinami smrti. Oproti teroristovi vás 8x pravděpodobněji zabije policista, ještě spíše se udusíte zvratky nebo utopíte či se zabijete v autě. Vedou samozřejmě ale nemoci srdce a rakovina.
Hash
Už dříve jsem si říkal, že by bylo šikovné dávat do URL hash odkazovaného souboru – např.
http://example.com/nejaky-soubor.txt#hash:sha1:74f61ebadc8d61184fb426ab65ce3344ad249255Pak by prohlížeč (resp. obecně klient) mohl zkontrolovat otisk a upozornit uživatele na problém a nespustit skript nebo nezobrazit obrázek.
Představte si, že např. na svoji stránku vložíte video nebo obrázek z jiného webu (protože na váš web by se to nevešlo nebo by se to stahovalo pomalu). A časem ten, u koho to původně nevinné video je, ho nahradí třeba dětským pornem nebo hajlujícíma SSsákama. A vysvětlujte pak u dnešních soudů, že to není vaše a že za to nemůžete :-)
Pokud by součástí odkazu byl i hash toho, na co chci odkázat, nebyl by problém používat cloudové služby nebo obecně hosting vybraného obsahu u někoho třetího.